o Выбирать пароль трудно угадываемым;
o Можно позволить компьютеру самому сгенерировать пароль;
o Не использовать пароль, который является адресом пользователя, его псевдонимом, именем родственников, телефонным номером или чем-либо очевидным;
o Использовать длинные пароли, так как они более безопасны, лучше всего от 6 до 8 символов;
o Обеспечить неотображаемость пароля на экране компьютера при его вводе;
o Обеспечить отсутствие паролей в распечатках;
o Пароли нигде не записывать, а держать в памяти;
o Серьезно относиться к администрированию паролей;
o Периодически менять пароли и делать это не по графику;
o Шифровать или что-нибудь еще с файлами паролей, хранящимися в компьютере, для защиты их от неавторизованного доступа;
o Назначать на должность администратора паролей только самого надежного человека;
o Не использовать один и тот же пароль для всех сотрудников в группе;
o Менять пароли, когда человек увольняется;
o Заставлять людей расписываться за получение паролей;
o Становить и внедрить правила работы с паролями и обеспечить, чтобы все знали их.